Web3 令人震惊的双刃剑：超越 Solana Hack

Web3 暴跌，因为基于 Solana 的稳定币 Cashio 在一名经验丰富的攻击者以约 28 万美元的价格利用它后失去了价值。随着地毯拉动的流血事件的增加，值得讨论大局中的利害关系。

索拉纳 — SOL 在日线图上的交易价格为 102 美元 | TradingView.com

它是如何发生

来自 Paradigm 的研究员解释 50 万美元的攻击。

另一天，另一个 Solana 假帐户漏洞利用。这次， @CashioApp 损失了大约 50 万美元（基于快速浏览）。这怎么发生的？ pic.twitter.com/t7ThWL4zr1
-samczsun（@samczsun） 2022 年 3 月 23 日

Cashio 用户通过存入 Sabre USDT-USDC LP 代币作为抵押品来铸造代币 CASH。 Sabre 是 Solana 上挂钩资产的跨链自动做市商。

尽管该协议验证了代币持有者的账户，但 Cashio 的验证系统并不完整，因为它确实做到了不提供信任根。这为无限薄荷打开了大门。

研究人员进一步解释那“攻击者一直创建假帐户，然后将其一直链接起来，直到他们最终创建了一个假 crate_collateral_tokens 帐户。”

通过这种方式，他们能够使用任何代币从 $CASH 池中铸造 LP 代币，“然后烧掉 SaberSwap LP 代币，这些代币兑现为 10.8M UST 和 16.4 万 USDC，剩余的 1.97B CASH 被交换为 8.6M UST和 SaberSwap 上的 17 万美元。”

$CASH 的价格暴跌至零，剥削者留下了一个有趣的信息：

“少于 100k 的帐户已被退回。所有其他钱都将捐赠给慈善机构。”

它是确认那个黑客已报销一些被盗资金流入 wUST 和 USDC 池。但是慈善？我们不这么认为。

索拉纳罗宾汉？

来自 TRM 实验室的 Joe McGill 正在帮助确定罪魁祸首并确认他们正在与作者提供的线索合作来自 Cryptobriefing 的 Stefan Stankovic，他发现剥削者可能是一名 16 岁的男性少年（或者他说此处)，他的名字叫 Ariusuha，曾参与过多次拉地毯活动。

最近的调查结果表明，剥削者的钱包， 6D7f, 由钱包出资 SWZ一直都是以前联系过到提到的 NFT 地毯拉。 Doodle Dragons NFT、Balloonsville NFT 和为好人。就前者而言，它曾承诺向世界自然基金会捐赠 30,000 美元，当它撤掉地毯时，其现已删除的 Twitter 账户发布了这条消息：

所以我们可以假设会发生什么阿里乌苏哈的最新的慈善意向。

但这次最新的攻击对阿里乌苏哈来说可能太大了。斯坦科维奇的研究发现阿里乌苏哈可能有一个 OpenSea 上的个人资料，它连接到一个以太币电子钱包把钱转出之前由中心化交易所 FTX。这很容易将当局引向攻击者。

Web3 的危险

Web3 生态系统不断看到项目被一遍又一遍地拉扯。许多用户拒绝放弃它，但为什么呢？

许多 NFT/Web3 狂热者似乎还很年轻。他们通常喜欢吹嘘它。现在只关注年轻人，让我们来看看这种现代社会现象的可能模式：

吹牛： 年轻一代似乎有很大的压力要迅速成为百万富翁。快速赚钱，这样你就可以发布它。与美容行业通过社交媒体收到的关于其危险影响的投诉类似，我们可能会看到类似的金钱案例。
现代忧虑： 另一方面，年轻一代面临着通货膨胀加剧和工资不够高的原始现实。如何提供？如何成功？社交媒体显示许多人似乎通过做这么少而获得了这么多的利润。许多人不禁要问：为什么工作这么多，还没有足够的退休金？
语境： 一个看起来已经是反乌托邦的世界。大流行，政治，战争等等等等等等。
失意： 这些情景中的任何一种，无论是否徒劳，都可能成为无声绝望的根源。我们该如何应对？ [滚动，滚动，发布自拍，滚动]“你也可以成为百万富翁，过着无忧无虑的生活，”一个帖子承诺。
梦：看起来有趣而多彩的东西有望成为一个与众不同的项目。他们声称是透明的、可持续的，设计看起来会赚钱，其他项目也有，他们可能也会在里面加上“去中心化”这个词。

但并非所有用户都能看出其中许多项目存在安全问题并且被骗了。即使他们知道这是有风险的，这种无声的社会绝望也可能有助于推动他们前进。骗子已经学会了如何诱骗地毯。

如果 Web3 生态系统没有追踪明确的限制来防止这种情况发生，用户将永远在玩一把双头剑，最终可能会打破更大的泡沫并变成迄今为止最大的损失。

也许被利用的不仅仅是 jpeg，而是整个人类的心灵。

资料来源：https://bitcoinist.com/the-alarming-web3-beyond-the-solana-hack/